Paypal-Phishing: Betrüger schreiben Mails mit echten Daten

Phishing-Mails – auch Paypal-Phishing – erreichen uns fast täglich, Ihnen wird es da sicher nicht anders ergehen. Wenn es eine Phishing-Mail also überhaupt noch in einen Artikel schaffen will, dann muss sie sich schon richtig Mühe geben. Genau so eine Mail hat uns heute erreicht.

Symbolbild - © Trueffelpix - Fotolia.com

Symbolbild – © Trueffelpix – Fotolia.com

Phishing-Mails, die den Empfänger dazu bringen sollen, möglichst nützliche persönliche Daten bekannt zu geben, sind im Internet weit verbreitet. Die meisten sind recht plump und schnell als Phishing-Versuch erkennbar, immer wieder mal finden aber auch E-Mails in den Posteingang, die auf ihre Art neu sind.

Hochgradige Personalisierung als Schlüssel zum Erfolg

Grundsätzlich steigt die Wahrscheinlichkeit, dass der Empfänger auf die Mail hereinfällt, mit dem Grad der Personalisierung. Je allgemeiner eine Mail gehalten ist, desto eher ist der Empfänger geneigt, diese als Werbung oder Phishing einzustufen und folglich einfach zu löschen. Je persönlicher der Empfänger angesprochen wird und je mehr persönliche Daten bereits in dieser Mail enthalten sind, desto eher ist der Empfänger geneigt, sich auf die Forderungen einzulassen.

Heute kam bei mir eine E-Mail an, die einen völlig neuen Grad der Personalisierung erreicht hat:

pp-phishing 2_2Die erkennbare persönliche Ansprache ist schon nett, die meisten Phishing-Mails beschränken sich nach wie vor auf sowas wie „Lieber Kunde“. Was aber die Gefährlichkeit noch erheblich steigern dürfte ist, dass in der Mail auch noch die korrekte Adresse (hier unkenntlich gemacht) vorhanden ist.

Paypal: Link führt zur Phishing-Seite

Der Link hinter „Anmeldung“, der ebenfalls mit den persönlichen Daten hinterlegt wurde, führt in unserem Fall zunächst (man müsste eigentlich schon fast „mal wieder“ sagen) auf einen bei OVH gehosteten Server und von dort weiter auf eine in der Ukraine gehostete Seite unter der deutschen Domain www.sepa-lsv.de. Auch dort wird man ordentlich mit seinem Namen angesprochen:

paypal-phishing 3

Auch wenn die Personalisierung selbst ausschließlich auf Taschenspielertricks beruht, stellt sich doch die Frage, woher die Täter die Datensätze haben. Die Mailadresse (die keinen Bezug zum Namen hat) wird in der E-Mail fehlerfrei mit der Postadresse und dem Namen zusammengeführt.

Damit wird eine recht neue Dimension erreicht, die sicher den einen oder anderen eher dazu verleitet, seine persönlichen Daten in der Fakeseite zu „bestätigen“. Es bleibt abzuwarten, ob es sich bei der Phishing-Mail um einen einzelnen Versuchsballon handelt oder ob wir hier einer neuen Dimension maßgeschneiderter Angriffe gegenüberstehen.

Tipps zu Ihrem Schutz

Bitte beachten Sie zu Ihrem Schutz die folgenden Tipps:

  • Klicken Sie niemals auf einen Link zu Ihrer Bank (oder auch Paypal) in einer E-Mail. Wenn Sie eine Warnung erhalten sollten und diese überprüfen wollen, so geben Sie die Webadresse Ihrer Bank immer manuell in das Adressfeld Ihres Browsers ein.
  • Überprüfen Sie die von Ihrer Bank übermittelten Verschlüsselungszertifikate. Diese müssen für Ihre Bank ausgestellt worden sein.
  • Besser noch: fragen Sie telefonisch bei Ihrer Bank nach, ob die Warnung vor dieser stammt. Benutzen Sie dazu niemals Telefonnummern, die in der fraglichen Mail stehen.
  • Halten Sie Ihren Virenscanner auf dem aktuellen Stand. In vielen Fällen sind Phishing-Seiten zusätzlich mit Schadsoftware verseucht.

Weitere Tipps zur Onlinesicherheit finden Sie zudem hier bei uns.